Capital One 数据泄露影响1.06亿人

  • 日期:08-13
  • 点击:(1287)

九州体育娱乐登录网址
?

Capital One公布了一项数据泄露事件,其中披露了1.06亿人的个人信息,包括交易数据,信用评分,付款历史,余额以及一些相关的银行账户和社会安全号码。

%5C

当道德黑客在负责任地披露Capital One的漏洞时,发现了数据泄露事件。在对过去是否使用过此漏洞进行内部调查后,Capital One发现未经授权的用户已访问过他们的系统和客户数据。 2019年3月22日至23日

“在,我们确定外部人员未经授权访问与申请信用卡产品和Capital One信用卡客户相关的某些类型的个人信息,”Capital One在数据安全事件中表示。 “这发生在2019年3月22日和23日。”

他们的调查发现,未经授权的用户可以访问美国1亿人和加拿大600万人的信息。在修复漏洞中使用的漏洞后,他们向FBI提供了有关逮捕可疑黑客的信息。

%5C

虽然我没有访问我的信用卡帐户或登录凭据,但我访问了很多其他信息。

“从2005年到2019年初申请我们的信用卡产品时,获得的最大类信息是有关消费者和小企业的信息。此信息包括Capital One在收到信用卡申请时经常收集的个人信息。包括姓名,地址,邮政编码/邮政编码,电话号码,电子邮件地址,出生日期和自我报告收入。除信用卡申请数据外,个人还会收到部分信用卡客户数据,包括:

客户状态数据,例如信用评分,信用额度,余额,付款历史记录,联系信息

2016年,2017年和2018年共有23天的交易数据碎片化

除以下情况外,没有任何银行帐户或社会安全号码被泄露:

我们的信用卡客户拥有大约140,000个社会安全号码

我们赞助的信用卡客户约有80,000个附属银行账户

对于我们的加拿大信用卡客户,此事件中约有100万社会安全号码入侵。 “

Capital One将通知受该电子邮件影响的每个用户,并提供免费的信用监控服务。

由于暴露的个人信息量以及如何用于身份盗用,强烈建议用户在其信用报告中监控可疑活动,并立即向警方,Capital One和信用机构报告检测到的任何信息。

如果您受到影响,强烈建议您冻结您的信用报告,以便让不良行为者更难以代表您欺诈性地取消信用。

%5C

嫌疑人被FBI逮捕

一名名叫Paige Thompson的西雅图本地人被FBI逮捕并涉及对Capital One系统的黑客攻击。

司法部发布的一份新闻稿称,在汤普森对GitHub评论她进入Capital One并向Capital One报告之后,一名安全研究员对此表示怀疑。

消息,说明从存储Capital One数据的服务器窃取信息,”司法部宣布。 “,看到该帖子的GitHub用户向Capital One发送了数据被盗的可能性。虽然在的决定之后对数据造成了干扰,但Capital One联系了FBI。网络调查员能够将THOMPSON识别为发布数据窃取的人。今天早上,代理人在THOMPSON的住所执行搜查令,并没收了电子存储设备中的数据副本。“

据“纽约时报”报道,Thompson是Meetup团队的组织者,名为Seattle Warez Kiddies,适合所有人“惊叹分布式系统,编程,黑客攻击,破解,脚本,电子,Linux等”。

调查人员说,她使用在线别名“蓬勃发展”,执法部门在张贴兽医发票照片后验证了她的身份。

司法部可以在此处阅读完整的投诉。

%5C

Capital One向投资者保证

在看到大型数据泄露公告对其他公司的股票价格做了什么之后,Capital One正在使用安全事件通知来缓解投资者的担忧。

据Capital One称,由于客户通知,免费信用监控服务,安全性改进和法律费用,该活动预计将在2019年产生大约1亿至1.5亿美元的费用。

“我们预计此次活动将在2019年产生约1亿美元至1.5亿美元的增量成本。预计成本主要来自客户通知,信用监控,技术成本和法律支持。我们预计客户通知和信用监控的成本。 2019.与该事件相关的预期增量成本将作为与公司财务业绩相关的调整单独报告。“

即使成本增加,Capital One也声称他们拥有网络安全保险,可以支付高达4亿美元的免赔额1,000美元。

鉴于此,他们正在努力向投资者保证,此类违规行为不会对他们的底线产生太大影响,并“肯定他们现有的效率指导,并且无需在所有情况下进行调整。”

2009年7月29日更新:添加了有关被指控嫌疑人的信息。